ruby-on-rails – S3桶的基本AWS IAM权限
发布时间:2020-12-16 22:29:55 所属栏目:百科 来源:网络整理
导读:我试图找出一个IAM用户/密钥的基本权限集,以便只能在S3中访问只有一个存储桶 – 只能在单个存储桶上进行读/写访问. 执行哪些权限是最低要求的?我在S3的IAM策略生成器中选择了所有选项,除了CreateBucket和DeleteBucket,所有权限都在桶上启用.我还创建了一组
|
我试图找出一个IAM用户/密钥的基本权限集,以便只能在S3中访问只有一个存储桶 – 只能在单个存储桶上进行读/写访问.
执行哪些权限是最低要求的?我在S3的IAM策略生成器中选择了所有选项,除了CreateBucket和DeleteBucket,所有权限都在桶上启用.我还创建了一组特定于该用户的密钥. 当我尝试使用这些凭据访问存储桶时,即使启用了ListAllMyBuckets属性,我也收到了一个列出桶的问题. 任何人都有设置这样的基本桶配置的经验?看起来好像很常见 解决方法
Example Policies for Amazon S3涵盖了与您的类似或相关的各种用例 – 具体来说,您可能想要组合示例1:允许每个用户在Amazon S3中使用示例2进行主目录:允许用户仅列出其家中的对象目录在公司桶中 – 您只需要调整资源来定位您的存储桶根目录,即使用*替换/ home / bob / *.
请注意,示例2有助于ListBucket,这是一个operation on a bucket,它返回有关桶中某些项目的信息,而ListAllMyBuckets是operation on the service,它返回请求发件人拥有的所有桶的列表,因此可能不适用于您的用例(见我关于后者澄清的评论). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |